מודל קח-הענק

מודל האבטחה קח-הענק (באנגלית: Take-Grant model) הוא מונח במדעי המחשב המתאר מודל פורמלי של אבטחת מערכת ממוחשבת המגדיר אם מערכת כלשהיא עומדת בסט הכללים (rules) ולכן תוגדר מאובטחת או שאינה עומדת בכללים ולכן היא לא-מאובטחת.

המודל מראה כי עבור מערכות ספציפיות בעיית הקביעה האם המערכת מאובטחת היא כריעה, בזמן לינארי (שנחשב מצוין), כלומר ${\displaystyle O(n)}$.

המודל מתאר מערכת ממוחשבת כגרף מכוון, כאשר הצמתים (vertices) הם אובייקטים (object) או ישויות (subject). הקשתות (edges) בין הצמתים מסומנים עם סימון הקובע את ההרשאות שיש לצומת המקור על צומת היעד. שתי הרשאות חייבות להיות בכל מופע של המודל, קח והענק. הם לוקחים חלק מיוחד בגרף, על ידי שכתוב כללים המתארים שינויים מיותרים בגרף.

ישנם ארבעה סוגי כללים:

• כלל קח - מאפשר לישות לקחת הרשאות על אובייקט אחר (מוסיפים קשת שמתחילה אצל הישות)
• כלל הענק - מאפשר לישות להעניק הרשאות שלה לאובייקט אחר (מוסיפים קשת שקצה האחרון מחבר לישות)
• כלל צור - מאפשר לישות לצור אובייקטים חדשים (מוסיפים צומת וקשת מהישות לצומת החדשה)
• כלל מחק - מאפשר לישות להסיר הרשאות שיש לו על אובייקט אחר (מורידים קשת שמתחילה בישות)

תנאים מקדימים לפעולת קח, סימול - take(o,p,r)

• ישות S בעלת גישת "קח" לאובייקט O
• אובייקט O בעל גישת "r" ל p

תנאים מקדימים לפעולת הענק, סימול - grant(o,p,r)

• ישות S בעלת הרשאת "הענק" לאובייקט O
• S בעל גישת "r" ל p

בעזרת מודל קח-הענק, ניתן לחשב באילו מצבים מערכת יכולה להשתנות, ביחס לסט של הרשאות. בפועל יוצא ניתן לחשב אם ישנה "דליפה" של הרשאות - כלומר אם עבור קונפיגורציה מסוימת של הרשאות יש פעולת שרשרת שחושפת לישות הרשאות שלא תוכננו שיהיו לה.

מקורות לקריאה נוספת

• Lipton, Richard J.; Snyder, Lawrence (1977). "A Linear Time Algorithm for Deciding Subject Security" (PDF). Journal of the ACM. Addison-Wesley. 24 (3): 455–464. doi:10.1145/322017.322025.
• Bishop, Matt (2004). Computer security: art and science. Addison-Wesley.

קישורים חיצוניים

• בעיית דוגמא עם דיאגרמה